省监狱局数据治理及数据安全运营服务（2024年）项目采购需求

1省监狱局数据治理及数据安全运营服务(2024年)项目采购1.项目概况1.1.基本信息省监狱局数据治理及数据安全运营服务(2024年)项目XX省监狱管理局。XX省监狱管理局及省属监狱单位。本项目目标要求：1、完成软件开发服务，对数据中心进行功能升级改造，数据中心部署于省政务云上，为加强数据采集和数据挂接接口安全管理需要，需对现有数据中心系统向业务系统采集和向省数据资源一网共享平台共享数据的接口进行升级改造，包括数据采集加密模块和数据共享接口配置模块(政务外网侧)。2、通过数据治理服务，完成对数据中心存量数据、增量数据和新增对接的291张数据表的数据治理服务工作，包括数据归集、数据处理、数据质量监测和数据资产管理等服务，实现数据质量无缺项漏项，一致性达到100%,数据利用率不低于50%(年度利用条数/新增存量条数)。3、通过数据安全运营服务：加强数据安全管理体系建设，管住数据中心接入和共享这两个口，作为数据安全运营成果的基础，规范数据使用权限，落实数2据安全组织责任制，优化数据安全监管策略，严格监督数据安全监控措施执行，确保数据完整性、数据保密性，数据应用安全合规性，实现对监狱业务数据全生命周期的管控，确保数据零泄漏。依据《智慧监狱技术规范》开展数据治理工作，持续完善数据标准体系，根据统一的数据标准、元数据和统一的数据资源目录体系对数据进行ETL调度和交换，全面推进数据资源标准化，解决数据资源混乱、信息分散、数据不全和更有效性、时效性和共享性等特性。对标《GB/T37988-2019信息安全技术数据安全能力成熟度模型》完善数据安全管理体系，在历年敏感数据梳理服务、数据分类分级梳理服务等数据安全运营成果的基础上，加强数据采集安全和数据共享api接口安全监测，优化数据安全监管策略以支撑数据安全管控措施决策，严格数据应用安全合规性，实现对监狱业务数据全生命周期的管控，为上层应用提供数据保障。通过全省监狱业务信息化的建设及应用，沉淀了大量的业务数据，为数据关联分析和深度应用积累了丰富素材，需要将这些数据规整、校对、清洗之后共享交换用于各监狱业务的数据分析应用。信息系统现状：XX省监狱管理局“数据中心”(对应普查系统中“XX省监狱管理局数据中心软件部分(一期)”)从2016年筹划并开始建设，到目前省监狱局数据中心一期项目已完成了省局和省属监狱核心业务系统数据的归集、治理、3共享。系统于2018年底上线运行以来，已先后给监狱体系内多个系统提供了数据服务能力支撑，完成了阶段性数据汇聚工作。数据质量稳步提高，提升了监狱业务数据对内外部共享应用的效果。目前省监狱局数据中心已完成安全可靠测评改造，部署在省政务云司法专区。数据治理运营现状：省监狱局数据中心一期项目已完成了省局和26所省属监狱核心业务系统数据的归集、治理、共享，同时对外共享方面，给监狱体系外的省级政务部门提供了数据服务能力，并定期按上级要求完成监狱业务数据上报。数据安全运营现状：2023年起，为贯彻落实《中华人民共和国数据安全法》有关数据安全主体责任的要求，初步建立起数据管理管理体系制度、完成数据分类分级并按分类分级管理要求实施数据应用分级授权管理，并开展数据共享API接口安全监测，保护数据共享出口的安全。现仍需加强数据采集监测、数据共享的安全管理，并持续优化数据安全监管策略以支撑数据安全防控措施的决策。本项目总预算为X万元。本项目委托服务期限：以采购人确认的服务启动报审备案时间为服务起始时间，服务期为12个月。本项目总体建设内容含软件开发服务、数据治理运营服务和数据安全运营服务，服务期1年。具体服务内容如下：为加强数据采集和数据挂接接口安全管理需要，需对现有数据中心系统向业4务系统采集和向省数据资源一网共享平台共享数据的接口进行升级改造，包括数据采集加密模块和数据共享接口配置模块(政务外网侧)。、数据采集加密模块对于使用数据归集接进行数据采集采集的业务系统，为进一步加强数据传输安全，新增数据采集加密功能。数据中心为每一个接入系统分配独立且随机的数据加密和解码的秘钥，业务系统的数据由数据中心监狱前置机先对数据进行加密后再上传至数据中心，数据中心收到数据后采用同样的秘钥对数据进行解密，成功解密的数据才能入库到数据中心。明确数据来源部门，实现数据采集任务对采集的数据进行加密，包括数源部门信息、数据资产与数据部门绑定信息、采集数据加密接口信息、采集数据解密接口信息。按照数据管理组织制度，新增数源部门信息，包括数据部门名称、数源部门主管系统信息、数源部门负责人、数源部门数据安全管理员等信息。将分类分级后的数据资产信息绑定到对应的数源部门进行管理，包括元数据、数据血缘和数源部门等信息。在数据中心商用密码应用改造后的基础上，调用数据中心的密码资源池管理功能，新增数据采集阶段对数据加密的配置管理，包括需加密数据、选配加密算法等配置信息。为数据采集提供与加密数据对称的解密信息管理，获取与加密对称的解密方法，并调用解密接口对数据进行解密。、数据共享接口配置模块(政务外网侧)将省局数据中心在政务外网普通区配置前置库挂接数据的方式改为通过接口访问指定数据的方式。功能包括查询脚本信息、共享数据记录信息、接口协议配置信息、访问授权信息、访问控制配置信息、接口发布申请信息、接口发布审批信息、接口发布撤回及注销信息、接口调用状态监测信息、日志定期清理信息。提供以SQL脚本的方式查询出需要挂接的数据集合，并展示数据样例，包括SQL脚本、查询失败提示、数据样例等信息。对通过接口调用共享出去的数据进行记录，包括对应的共享任务、共享接口、数据表、数据条数等信息。为查询出的数据集合配置接口协议和url,包括调用协议(webservice、json或其他主流协议),url路径、报文格式等。为共享接口配置访问授权管理，包括接口、访问ID、访问授权码等。为共享接口配置访问控制管理，包括访问频率限制、授权访问时限等。将配置好的共享接口发布到数据API服务上线使用需提交给数源部门申请发布。包括申请单号，申请单位、申请人，接口协议信息、接口访问授权、接口6访问控制、申请时间等信息。数源部门对省局数据中心政务外网需共享的数据接口进行审批，包括审批单位、审批人、审批时间、是否同意等信息。数源部门对省局数据中心审批通过的数据接口进行撤回，撤回的数据接口可修改后再次发布审批，撤回信息包括撤回单位、撤回审批人、撤回时间、撤回原因等信息。对于不再使用的数据接口，数源单位可申请注销，经注销后的数据接口不再供第三方业务系统调用，注销信息包括注销单位、注销人、注销时间、注销原因等信息。24小时集中访问时间分析、访问失败记录等信息。对于识别为非法访问(如高频率调用、非法访问IP、越权等)的数据接口调用行为，应即时向数源部门、省局数据中心管理员等发送调用预警信息，加强数据安全风险防控。预警消息包括调用账号、访问接口名称、访问时间、访问来源IP地址、非法原因等。大类的历史数据共享日志信息占用存储空间，影响基于日志的数据统计性能和效率，系统需支持对数据共享日志进行定期清理，定期清理的频率可配置，需记录日志清理的过程信息，包括清理时间、清理数据量、清理结果(成功或失败)7本项目系统业务运营服务主要内容为提供一年期的数据治理运营服务和数据安全运营服务。本项目数据处理运营服务(含数据治理运营服务和数据安全运用服务)的服务对象包括省监狱局数据中心现有的数据资产(含存量数据、已对接系统的增量数据)和新增的数据表清单。新增的数据表清单如下：表2:新增需归集数据情况1教育改造系统罪犯危险性评估系统(升级)1待验收2医疗管理系统医疗管理二期1待验收3刑罚执行系统刑罚执行升级(2021年)188已终验4改造评估及心理测量与矫治系统罪犯改造质量1待验收5心理测量与矫治系统1待验收6统一管理平台统一管理平台1已终验8(一)服务目标(二)服务内容库访问、数据API等实时抽取数据的技术方式完成数据对接，实现新建系统或共需采集6个系统的291张数据来源表，通过归集服务按业务系统归集合并出291张业务数据归集表。务范围包括已对接的169个系统、8529张数据来源表、26台数据采集前置机，共涉及29个归集库(含913张归集表)。主要内容包括：完成数据中心存量数据、已对接系统的增量数据和新增291张表的业务数据过数据库直连、数据共享交换、数据API接口等多种方式，归集业务系统数据务管理、周期性采集任务管理、接口对接采集、数据预处理和数据抽取等工作。9②数据采集器配置术方案以DB数据源、Http数据源(get、post两种采集数据方式)为例，提供数创建需要同步的Http数据库信息。所需填写的信息包括名称、描述、根目录、获取类型(包括GET、POST)URL等。数据采集器任务管理提供创建、复制、启动、停止、删除采集器任务配1)数据导入下几点：“任务名称”:创建同步数据任务的名称“表选择”:选择需要同步数据库中的哪一张表“数据过滤”:按照sql语法填写where语句，但是不用加where,直接填“刷新数据”:选择的表数据加上过滤条件后的数据预览“返回”:返回到数据同步页面2)选择同步数据目标选择同步的数据内容主要有以下几点：“目标选择”:从“资源目录”-“数据集”中选择数据需要导入到HDFS(目前支持HDFS和KAFKA)的数据集名称“Name”:需要同步到HDFS的数据集名称“Path”:数据存放到HDFS的路径“Format”:数据存放的格式“Type”:数据存储的类型“取消”:返回到数据同步页面3)字段映射及脱敏字段映射及脱敏的内容主要有：“源头表”:源数据表中选择需要同步的字段“目标表”:目标数据集中的所有字段，不支持修改(源头表中的字段少于目标表时，为映射的字段数据为null)“自动匹配”:源数据字段名称和目标表字段相同时，系统自动映射“脱敏规则”:用*隐藏：同步的数据全部用*代替；去除数据：同步的数据用null代替“取消”:返回到数据同步页面4)选择执行方式执法方式的内容主要有：“并行度”:任务执行的并行度“错误控制”:当任务处理的错误条数到达这个数字就会将这个任务kill“触发器”:立即执行：任务启动后立即执行，只执行一次；周期执行：设置任务的执行周期，任务启动后开始计算任务周期“周期”:任务执行周期“增量字段”:设定增量更新标志位字段，根据该字段的增加进行数据更新，目前支持通过id和时间戳进行增量更新。“分区键”:同步到HDFS中的数据根据指定的字段进行分区“分区键格式”:指定对分区键时间格式，目前只支持对date和timestamp类型的数据指定分区格式“执行参数”:执行任务的参数“样例”:支持的时间格式“取消”:返回到数据同步页面5)任务预览创建任务成功，任务状态为“已创建”。“名称”:同步任务的名称“数据源”:同步数据库的源数据名称“同步对象”:同步数据的表名“数据集”:同步数据存储的数据集名称“周期情况”:任务的执行周期“创建时间”:任务创建的时间“状态”:任务当前的状态“最后一次读入”:最后一次执行读入多少条数据“最后一次写入”:最后一次执行写入多少条数据“最近变更”:最后一次执行和上一次执行读取条数的变化“最后执行时间”:最后一个任务执行完成后的时间“最后执行状态”:最后一个任务执行完成后的状态“执行列表”:同步任务的执行记录6)数据采集任务执行数据采集任务执行内容：“启动时间”:任务执行的开始时间“完成时间”:任务执行的完成时间“读入”:任务执行同步数据的读入条数“写出”:任务执行同步数据的写出条数“错误写出”:任务执行同步数据的错误写出条数“状态”:任务执行完成后的状态“查看日志”:任务执行过程生成的日志⑤Http数据源采集任务管理1)HTTP采集任务创建HTTP采集任务主要内容有：“任务名称”:创建同步数据任务的名称“数据源”:从“资源目录”-“数据源”下选择需要同步的http的数据源名称“Schema”:同步的http数据源对应的schema字段，支持同步全部字段和部分字段“数据过滤”:同步数据的过滤条件“返回”:返回到数据同步页面选择同步数据目标2)字段映射及脱敏字段映射及脱敏主要内容：“源头表”:源数据表中选择需要同步的字段“目标表”:目标数据集中的所有字段，不支持修改(源头表中的字段少于目标表时，为映射的字段数据为null)“自动匹配”:源数据字段名称和目标表字段相同时，系统自动映射“脱敏规则”:用*隐藏：同步的数据全部用*代替；去除数据：同步的数据用null代替“取消”:返回到数据同步页面3)执行方式选择执行方式主要内容：“并行度”:任务执行的并行度“错误控制”:当任务处理的错误条数到达这个数字就会将这个任务kill“触发器”:立即执行：任务启动后立即执行，只执行一次；周期执行：设置任务的执行周期，任务启动后开始计算任务周期“周期”:任务执行周期“增量字段”:设定增量更新标志位字段，根据该字段的增加进行数据更新，目前支持通过id和时间戳进行增量更新。“分区键”:同步到HDFS中的数据根据指定的字段进行分区“分区键格式”:指定对分区键时间格式，目前只支持对date和timestamp类型的数据指定分区格式“执行参数”:执行任务的参数“样例”:支持的时间格式“取消”:返回到数据同步页面4)任务预览创建任务成功，任务状态为“已创建”。“名称”:同步任务的名称“数据源”:同步数据库的源数据名称“同步对象”:同步数据的表名“数据集”:同步数据存储的数据集名称“周期情况”:任务的执行周期“创建时间”:任务创建的时间“状态”:任务当前的状态“最后一次读入”:最后一次执行读入多少条数据“最后一次写入”:最后一次执行写入多少条数据“最近变更”:最后一次执行和上一次执行读取条数的变化“最后执行时间”:最后一个任务执行完成后的时间“最后执行状态”:最后一个任务执行完成后的状态“执行列表”:同步任务的执行记录⑥周期性采集任务管理1)定义数据源创建同步数据页面，选择需要同步的数据源：“任务名称”:创建同步数据任务的名称“数据源”:从“资源目录”-“数据源”下选择需要同步的数据库的数据源名称“表选择”:选择需要同步数据库中的哪一张表“数据过滤”:按照sql语法填写where语句，但是不用加where,直接填“刷新数据”:选择的表数据加上过滤条件后的数据预览“返回”:返回到数据同步页面2)同步数据目标同步数据目标主要有：“目标选择”:从“资源目录”-“数据集”中选择数据需要同步到HDFS或KAFKA的数据集名称“Name”:需要同步到HDFS的数据集名称“Path”:数据存放到HDFS的路径“Format”:数据存放的格式“Type”:数据存储的类型“Separator”:数据存储的分隔符“返回”:返回到数据同步页面3)字段映射与脱敏字段映射与脱敏主要内容：“源头表”:源数据表中选择需要同步的字段“目标表”:目标数据集中的所有字段，不支持修改(源头表中的字段少于目标表时，为映射的字段数据为null)“自动匹配”:源数据字段名称和目标表字段相同时，系统自动映射“脱敏规则”:用*隐藏：同步的数据全部用*代替；去除数据：同步的数据用null代替“返回”:返回到数据同步页面4)任务执行方式任务执行方式主要内容：“并行度”:任务执行的并行度“错误记录上限数”:当任务处理的错误条数到达这个数字就会将这个任“触发器”:立即执行：任务启动后立即执行，只执行一次；周期执行：设置任务的执行周期，任务启动后开始计算任务周期“周期”:任务执行周期“增量字段”:设定增量更新标志位字段，根据该字段的增加进行数据更新，目前支持通过id和时间戳进行增量更新。“分区键”:同步到HDFS中的数据根据指定的字段进行分区“返回”:返回到数据同步页面5)同步任务管理创建同步任务成功，任务状态为“已创建”。“名称”:同步任务的名称“数据源”:同步数据库的源数据名称“同步对象”:同步数据的表名“数据集”:同步数据存储的数据集名称“周期情况”:任务的执行周期“创建时间”:任务创建的时间“状态”:任务当前的状态“最后执行时间”:最后一个任务执行完成后的时间“最后执行状态”:最后一个任务执行完成后的状态“执行列表”:同步任务的执行记录5)周期性采集任务周期性采集的主内容：“启动时间”:任务执行的开始时间“记录数”:任务执行同步数据的条数“完成时间”:任务执行的完成时间“状态”:任务执行完成后的状态“查看日志”:任务执行过程生成的日志“预览数据集”:预览同步到数据集的数据⑦接口对接采集接口对接采集主要实现针对数据库备份文件、文档文件、图片、视频、音频等非结构化数据文件的采集汇聚。通过前置机以接口方式完成非结构化数据采集，同时具备非结构化数据增量比对处理能力，避免历史非结构化数据的重复采集。具体如下：1)获取数据任务名称、目标业务系统、文件名称、文件格式、文件大小、更新时间、首次执行时间、最新执行时间、执行结果、最新增量情况。2)数据格式、数据量及频次Xml格式加密包，实时触发或手动触发。3)接口类型：程序自动输入输出的Webservice接口、数据抽取加载工具定期自动输入输出。4)接口格式非结构化数据的描述格式，定制基于非结构化数据格式的采集接口，进行数据采集同步。(1)数据获取函数非结构化数据接口数据获取函数如下：函数名称GetFJGZLTBList作用说明：通过输入参数获取非结构化数据采集信息函数调用。输入参数主要有：开始时间、截至时间、时间戳、表示数据获取时间输出参数：机构名称、任务名称、目标业务系统、文件名称、文件格式、文件大小、更新时间、首次执行时间、最新执行时间、执行结果(成功或失败)最新增量情况(2)数据输入函数非结构化数据采集相关数据输入函数如下：函数名称作用说明：通过输入参数，实现调取非结构化数据信息。函数方法：采用函数调用输入参数主要有：机构名称：涉及数据采集汇聚的机构名称信息。业务系统名称：采集任务中数据提供方所提供的业务系统名称信息。增量比对任务名称：非结构化数据增量比对任务名称信息。文件名称：非结构化数据文件名称信息。文件格式：非结构化数据文件格式信息。文件大小：非结构化数据文件大小信息。更新时间：非结构化数据文件上传至FTP前置机时间。首次执行时间：非结构化增量比对任务第一次执行时间。最新执行时间：非结构化增量比对任务最近一次执行时间。执行结果：非结构化增量比对任务执行结果信息。最新增量情况：非结构化比对任务最近一次成功执行后所采集的增量数据个数信息。输出参数主要有：成功或者失败输入操作信息：输入成功则返回每类数据成功输入的数据量；输入失败则返回失败状态及原因⑧数据预处理在数据采集时，需要对多源数据进行预处理。预处理过程中除了更正、修复系统中的一些错误数据之外。更多的是对数据进行归并整理，并存储到相应原始数据库中。⑨数据抽取数据抽取是从数据源中抽取数据的过程。数据抽取最常用的是ETL技术，具体数据抽取工具种类繁多，可根据实际业务数据的特点进行选择。从数据库中抽取数据一般有以下两种方式。1)全量抽取全量抽取类似于数据镜像或数据复制，它将数据源中的表或试图的数据原封不动的从数据库中抽取出来。该方法主要用于在系统数据初始化时使用。2)增量抽取(更新)增量抽取是指在上次抽取完成后，对数据库中的新增或修改的数据的抽取。(三)服务交付物完成数据中心存量数据、已对接系统的增量数据和新增的291张表的业务数据归集入数据中心，在数据中心内实现业务数据的归集配置、归集任务管理和归集状态监测，最终按系统类型归集整合到数据归集库中，输出《数据归集完成的(一)服务目标对接系统的增量数据新增归集入库的291张表的业务数据按系统类型进行整合(二)服务内容理，包括清洗、标准化转换、数据标识和数据存储等服务。新增治理291张表，每张表平均20个字段，共涉及5820个字段需要做数据处理。清洗和汇聚司法部数据库系统所需的业务数据(目前20张表，随司法部要求可涉及现有约30000个字段估算，每年因业务系统优化新增或变更数据字段约占10%,即约3000个数据字段需做数据处理。①数据清洗的比对清洗，验证各种数据的有效性，数据排重，去除重复的数据；保证数据的正确性和合法性。数据清洗的主要工作包括：过滤：通过对信息进行辨别和分离，实现冗余及垃圾信息的滤除。主要包括：基于数据标准和过滤规则，对不符合标准及规则的数据过滤；基于样本和内容分析，对冗余或垃圾信息进行辨别、分离和过滤。被识别为冗余或垃圾信息的数据可以直接滤除，或标识后照常处理并交由后端模块(或人工)判断如何进一步处去重：在各类场景下设定相应的数据重复判别规则以及合并、清除策略，对数据进行重复性辨别，并对重复数据进行合并或清楚处理。②标准化转换数据标准化转换将根据统一的数据标准规范要求，对归集来的业务数据进行标准化转换、格式校验等，保证来自不同系统、不同格式的数据和信息模型具有一致性和完整性。标准化转换：根据数据元标准把非标数据转换成统一的标准格式进行输出。针对不同来源的同类数据按照统一转换规则进行转换，如对地址、名称、负责人身份号码、时间等属性进行标准化转换。格式校验：根据校验知识库对数据进行检验，符合标准的数据直接入库，不符合标准的数据可进入问题数据库以便进一步分析处理。校验主要包括数据的完整性校验、规范性校验、一致性校验等。常用的校验规则有：空值校验、取值范围校验等校验、数值校验、长度校验、精度校验等。此外，还有更为复杂的多字段条件校验、业务规则校验等。③数据标识数据标识是基于归集库和专题库的数据目录体系要求，利用数据标签对数进行比对分析，并对其打上标签，为业务应用提供支撑。需分为通用标签和业务标签。通用标签是数据自身所蕴含特性的显性化，通常根据归集库需求，结合数据自身属性或关联对比结果来确定的标签，如敏感级别、语言、区域等；业务标签是根据专题库需求对数据标注的具有明确业务含义的标签。数据标识主要包括：规则解析：解析标签规则，获取相应的参数信息。规则路由：根据规则指定执行系统，或根据打标类型、数据分布、系统可用资源等智能选择合适的执行系统。规则编译：编译生成执行系统能够标识的打标任务。④数据存储定期将采集与清洗转换后数据，准确、及时地存储到不同目标表和目标库中，包括数据加载和数据路由设置1)数据加载基于过程中的数据质量检查，根据数据逻辑判断规则，将干净的数据装载到目标表和目标库中，将判断有问题的数据路由到数据库表或者数据文件中。依据数据的加载方式包括文件加载、流加载、压缩加载、不落地加载等。数据库表做目标时，需支持交换前按条件删除目标数据，包括动态条件删除、条件语句删除，还支持重复记录的覆盖策略，支持覆盖重复记录或者将重复记录写到文件中。2)数据路由设置数据路由包括：干净数据路由、异常数据路由、业务规则路由等。路由条件可以是逻辑判断，也可以是等于、不等于、小于、小于等于、大于、大于等于、大于且小于、大于等于且小于、大于且小于等于、大于等于且小于等于、规则表达、是空、非空、在列表中、包含、开始为、结束为、为真、为假等方法。数据路由也可以是条件的组合，可以是and也可以是or。3)存储调度存储任务调度：对数据存储进行任务配置，包括任务注册、报文模板配置和存储任务队列：包括任务信息、任务执行情况及结果情况。数据存储：根据任务注册信息获取数据，按照模板组装数据，并向指定目标库表发送组装后的数据报文。分发统计：统计数据分发及处理情况。任务监控：持续对分发任务的状态监控。(三)服务交付物1.完成数据中心存量数据、已对接系统的增量数据和新增的291个库表的业务数据处理工作，包括数据清洗、标准化转换、数据标识和数据存储。输出《数据治理处理完成的业务数据表清单》。2.要求结合《GB/T34960.5信息技术服务治理_第5部分数据治理规范》、《GB/T44109-2024信息技术大数据数据治理实施指南》等数据治理相关国标，结合本项目数据治理服务要求，输出《省监狱局数据治理运营内部操作手册》。(一)服务目标为衡量数据中心已存储的数据质量，通过“定义、过程控制、日常监测、问题分析与诊断、问题整改、评估”的闭环机制开展数据质量管理工作，来确保数据满足提供方、使用方和管理方的需求，通过对数据质量进行全方位的诊断和整改，解决数据不一致、数据可用性、数据不及时等数据质量问题，从而提升数据(二)服务内容充分利用数据中心已有功能实施数据质量监测服务，使得数据更加规范、准确、贴近业务实际，为后续的数据应用和决策分析提供更好的数据基础。服务内容主要包括优化质量核验规则、元数据质量管理、实施数据质量控制和数据质量评估报告。服务范围为数据中心中所有数据资源，涉及约30000个数据字段。①优化质量检核规则数据质量检核规则需动态根据数据质量评估报告、数据资源现状和质量目标，及时优化调整规则，以满足业务应用对数据质量要求。另数据质量问题大多在数据填报或自动采集阶段成因，数据质量检核规则需要根据业务数据填报的情况进行动态优化。服务范围为数据中心中所有数据资源，涉及约30000个数据字段。数据质量检核规则优化包括标识数据质量检核关键数据项(即明确数据质量检核范围)优化数据质量检核规则、优化数据质量测量指标、优化数据质量控制和监测方式、优化数据采集规范。优化数据质量检核规则的主要工作内容和步骤如下：1)关键数据项标识在数据质量的检核工作开展之前，需明确数据质量检核的范围，即确定数据质量检核的关键数据项。关键数据项是指对业务流程、业务管理和数据应用有重大影响的数据项，这些数据项将严重影响到对数据中心的建设质量。其内容包括：业务部门提出数据质量需求；信息系统的业务主管部门及项目组分析整理数据质量需求，明确数据质量管理范围，即关键数据项；分析和补充基础库各主题的基准数据作为关键数据项；针对重要报表和数据应用的必填项作为关键数据项；信息系统的业务主管部门及项目组根据业务决策和分析的重要数据项作为关键数据项。例如：对于流程性系统，关键业务流程所应用的业务数据需求为本系统关键数据；对于管理性信息系统，支持重要业务功能的业务数据需求应确定为本系统关键数据等。2)数据质量检核规则优化数据质量检核规则的设计一方面依据基础库所涉及到的数据元标准；一方面是业务需求人员对关键数据项在数据质量方面的具体要求描述。3)数据质量检核指标优化基于数据质量检核规则，优化关键数据项的数据质量测量指标，用以描述关键数据项的数据质量情况。(见下表)表3:数据质量检核指标表测量指标说明准确性指标完整性、有效性指标时效性指标一致性指标唯一性指标真实性指标4)优化数据质量控制和监控方式定义根据数据质量检核指标，优化数据质量控制和监测方式。其中，数据质量控制方式是在系统或组件中对数据质量进行校验或控制的相关措施。监测方式是对于已创建、采集或存储的数据项进行检查和核对的措施。在确定数据质量控制方式时，需根据数据质量规则来明确数据创建、加工、流转和存储各环节的控制措施，包括：(1)确定是否需要建立数据创建阶段的控制措施，如有必要，则综合考虑数据创建的业务场景、数据质量规则、取值范围等，明确录入界面控制等控制方(2)确定是否需要建立数据加工阶段的控制措施，如有必要，则综合考虑数据加工的业务场景、数据质量规则、数据加工规则，加工后数据与原始数据的交叉核对规则等明确加工控制方式；(3)确定是否需建立数据流转阶段的验证和控制措施，如有必要，则综合考虑数据流转的业务场景、数据质量规则等明确接口文件控制和文件传输控制方(4)确定是否需建立数据存储阶段的验证和控制措施，如有必要，则综合考虑数据质量规则、数据存储场景等明确数据库控制方式。5)优化数据采集规范通过优化数据采集规范，指导和规范数据录入端的录入行为，是确保数据质量的第一道防线。采集规范是指在获取或者录入数据时，为满足各项数据质量规则，数据项所应遵循的规范和要求。根据关键数据项的业务定义和数据质量规则明确数据录入时的录入方式、录入规则等。②元数据质量管理元数据质量管理包括审核规则管理、审核任务调度、审核结果分析、数据质量评估等服务。服务范围为数据中心中所有数据资源，涉及约30000个数据字段。1)审核规则管理对元数据中的名称重复、主键重复、类型空、表间映射关系等进行审核。支持对审核规则进行多级分类管理，包括新增、修改、删除分类或者子分类。支持在分类下管理审核规则，包括审核规则的新增审核规则包括审核规则ID、审核规则名称、审核对象(系统)审核类型等信息，2)审核任务调度3)审核结果分析4)数据质量评估③实施数据质量控制约30000个数据字段。1)配合业务部门诊断现有数据质量问题确定数据质量分析需求、数据质量分析范围(包括数据库表等)数据质量问题类表4:数据质量检核规则表完备性一致性数据关联缺失唯一性主键重复无意义、不符合业务定义、代码取值越界数值精度不够真实性与实际业务不符(数值)时效性数据到达延误、与实际业务不符(维度)2)制定数据质量整改方案根据前述已定义的数据质量规则，通过数据中心平台，实现对重点数据项的数据质量检查，并根据数据质量检核报告，形成数据质量整改方案。3)执行数据质量整改方案在相关业务部门确认整改方案后，推动数据质量整改方案的落地执行。具体包括以下3个方面的数据质量整改。(1)修订数据元标准根据业务管理、业务操作、业务系统、数据中心的数据质量提升要求，修订数据元标准。(2)业务流程优化通过完善业务制度、业务流程和业务操作，提升关键数据项在采集、加工、流转、存储过程中的数据质量控制。即根据设计的数据质量整改方案，制定业务流程优化需求，对现有业务流程(含业务规则)和相关业务制度进行梳理、完善和改进。(3)数据清洗/补录根据设计的数据质量整改方案，制定数据清洗/补录的实施方案，并执行该方案。具体操作步骤包括：根据数据质量整改方案，对于采取数据清洗/补录的方式解决数据质量问题的情况，首先确认数据清洗/补录范围；制定数据清洗/补录的业务规则。其中，补录规则应参考数据采集规范；数据清洗应考虑数据规范，分析数据清洗前后的差异，定义适当的转换规则；对于需手工补录的数据项，组织相关人员按照数据采集规范和补录规则进行数据资源，涉及约30000个数据字段。1)制定评估方案(1)根据数据质量整改方案及其解决的数据质量问题，确定数据质量评估的范围；(2)根据整改方案所解决的数据质量问题来源不同，确定数据质量评估的为评估规则；其它来源的数据质量问题，则应与问题提出方(如用户部门、相关应用系统等)进行讨论确认评估规则；(3)针对每个评估规则，定义数据达标的评估标准。2)形成评估报告(1)分析数据质量评估结果，判断整改结果是否达到业务预期。进一步完(2)将数据质量评估结果与评估标准进行逐一比对和分析，确认评估结果(3)如果评估结果达标，则数据质量整改完成，将整改阶段形成的技术方(4)如果评估结果不达标，需进行新一轮的数据质量问题根因分析和整改(5)分析评估规则和评估标准，丰富和完善数据质量规则、控制和监测方(三)服务交付物(一)服务目标(二)服务内容1)数据目录管理服务批和目录发布6个过程以及服务安全保障和服务授权管理。(1)资源目录注册和注册。(2)资源目录导入资源目录的导入支持单条和批量处理两种模式。用户能够通过目录的批量导入，实现一个/多个目录的上传工作，实现目录的批量创建。目录批量导入支持丰富的的格式。(3)资源目录导出资源目录的导出支持单条和批量处理两种模式。用户能够选择一个/多个需要的目录，通过批量导出功能，实现批量目录目录批量导出支持丰富的格式。(4)资源目录编辑对巳经发布的目录，资源目录编辑能够提供目录分类以及目录内容的删除、修改、停用、更新、重组等功能。(5)资源目录发布资源目录发布根据目录发布方完成数据资源目录梳理和创建后，可通过数据目录管理功能实现资源目录的发布，可以设置资源目录的基础描述信息、目录目标数据、资源目录访问权限以及资源目录的生命周期等。目录成功发布后，基于数据资源目录的配置情况，将创建相应的数据集。最终支持基于该资源目录的数据集发布。(6)流程化审批针对资源发布、资源申请以及资源供应，基于审核功能提供半自动化的流程化审批机制。流程化审批评审标准主要包括使用人员的权限等级、资源生命周期、资源访问权限等。(7)服务安全保障提供基于WS—Security(Web服务安全)规范的安全保护机制，以及WebService安全机制，包括WebService访问的身份验证机制，消息加密/解密传输机制，消息的签名和验签机制，在传输层、实现功能包含发送消息安全配置、收消息安全配置等。(8)服务授权管理具有授权管理功能，可实现服务接口对服务请求方的授权管理。本项目要求资源目录支持对普查成果资源目录展示、资源数据量分类统计、资源目录管理。1.数据资源目录展示提供一张图数据资源清单，直观展示归集库、专题库、共享库3个大类包含的数据小类内容。2.资源数据量分类统计支持对数据存储总量及条数进行统计、以及对各数据库包含小类的数据量及条数统计。3.资源目录管理支持以数据管理员角色进行数据的管理维护。支持以导航栏形式展示目录清单并能够快速定位至关注项；支持对各级目录项进行目录重命名、删除本级目录、添加下级目录；支持查看具体数据项分类名称、数据类型、更新时间、总记录条数等概要信息，以及实现对根目录数据项的重命名、进入具体数据页以及删除目录。2)数据目录更新实施服务1、评估业务目标，确定需求范围。2、根据业务维度分析数据满足度，确定数据整合加工的数据范围、整合粒度和更新频度等。3、根据需求分析结果，对数据进行梳理，归纳提炼共性内容。4、搭建特定主题和特定专题的数据整合层逻辑模型的基本框架。5、确定特定业务域的数据标准、数据实体、实体间关系及数据加工规则。6、依照数据模型设计，制定数据整合方案，设定数据映射规则、衍生指标计算规则等，建立字段的映射关系。7、将逻辑模型转换为物理模型，建库表。8、根据数据映射关系，完成ETL脚本开发，将归集库中的源头数据进行整合加工，按业务数据分发配置到专题库和共享库中，并对脚本运行结果进行迭代检验分析。9、根据整合数据的更新频度，配置相应的ETL调度规则，支持作业重跑追数、日志查询报警等服务。11、制定上线计划和上线方案，完成生产环境相关配置，保障试运行阶段的稳定与安全。3)数据用户管理服务录、数据服务申请和数据可视化页面等进行可查数据共享运营服务通过文件/数据库共享、离线共享和API接口共享等方1)数据共享门户内容更新的提供者，通过整合形成监狱业务数据资源共享目录。主要包括资源目录检索、资源目录导航、资源目录管理、数据资源申请、资源共享统计等内容更新服快速找到所需数据，并根据数据资源目录的详细描述，快速了解数据资源内容、数据资源目录检索展示主要提供对监狱业务数据资源进行统一的目录检索在平台内完成数据审批流程后，用户可以通过文件/数据库共享、离线共享和2)数据共享技术支撑服务1、共享数据需求整理：协助用户进行从业务需求到数据需求的转换2、共享数据需求申请：支撑部门录入数据共享需求申请，支撑包括对同层3、共享数据需求评估：1)分析需求信息类是否编目、是否挂接、是否需要据等；2)制定需求实施计划。4、数据共享工单的预处理：驻场工程师需要响应各监狱用户或其它单位提5、共享数据汇报材料整理及分析结果报告：根据需求分析结果，提供汇报6、支撑政务数据共享管控制度实施：根据数据共享管控制度，支撑管理部3)数据共享实施服务数据共享实施服务通过文件/数据库共享、离线共享和API接口共享等方(1)文件/数据库共享将数据直接以文件/数据库的形式直接面向申请者进行共享调用。为了保障数据的安全，确保数据共享效率，文件/数据库共享的方式，为各相关部门提供数据通过文件/数据库共享的方式为用户提供共享数据。(2)离线共享(3)API接口共享将共享数据进行API封装，在数据共享申请通过后以API的形式提供给申请者、应用程序进行访问使用。以API接口方式提供数据共享服务为数据需求的数据共享审批流程进行流转审批，审批完成后通过数据共享API接口直接进(4)共享管理共享管理提供对数据共享全过程实时监控，包括每一个共享业务的源信息、目标信息、共享用时、报错信息、共享历吏、当前状态等内容。通过共享数据实时监控可以动态掌握数据共享情况。(三)服务交付物交付物包括完成归集库和专题库的数据目录更新，共享库的新增共享接口定制和管理，输出《数据资产管理运营工作记录表》。监狱业务数据作为监狱的核心资产，且有大量的敏感数据，为坚守安全底线，降低数据安全风险，防止数据泄漏。随着内部数据共享和跨部门数据交换需求对数据种类和数据量的不断攀升，需要加强数据安全管理，数据采集入口尚未建立起必要的数据采集安全管控，为构建起覆盖数据采集、传输、访问、存储、销毁全生命周期，全面、先进、完善的数据安全治理体系。以2023年数据分类分级服务基础，为省监狱局数据中心提供数据采集安全监测、数据共享api接口安全监测、数据安全管控策略优化与决策支撑等数据安全运营服务。(一)服务目标数据采集安全是数据安全生命周期的第一个过程，是对数据来源安全的管理，这是整个数据安全治理体系能够落实好的基础阶段，所有的后续工作都是以此为基础。所以该阶段的重要性不言而喻。利用现有数据分级分类工具、数据库审计工具及数据采集等相关工具，统一的数据采集流程建设，优化数据采集安全策略和安全能力，以保证组织数据采集流程实现的一致性，同时相关系统应具备详细的日志记录功能，确保数据采集授权过程的完整记录。对数据采集过程、采集的数据、采集的异常行为进行监测和省局数据中心的业务数据主要由全省监狱主要业务系统接入汇集而来，也包含大量摄像机、报警设备等智能终端自动采集的数据，包括狱政数据、刑罚执行数据、教育改造数据、医疗数据、生活卫生数据、劳动改造数据、智能安防数据等重要数据和敏感数据，主要包括关系数据库、文件系统、物联网等，数据采集阶段主要风险包括：1、目前尚未对数据采集进行安全规范，随着越来越多业务系统、智能终端等数据的接入，若缺乏数据采集规范，则出现安全接入管理不规范或者接入管控失误，容易引起非授权访问、伪造数据接入等问题，影响到数据的完整性及保密性，且由于接入情况复杂，涉及部门多，安全数据事故定责困难。2、容易因端木马、程序漏洞、病毒等在数据采集阶段对数据造成非法入侵、数据仿冒和伪造问题。3、在数据采集阶段持续实施数据分类分级应用，根据2023年已完成的数据分类分级工作，对罪犯个人信息、监管敏感信息等重要数据采取针对性的管控策略，在数据入库过程中就根据数据分类分级规则确定数据权限访问范围等问题。针对以上风险问题，依托数据分级分类工具、数据库审计工具及数据采集等相关工具，统一的数据采集流程建设，优化数据采集安全策略和安全能力，以保证组织数据采集流程实现的一致性。1、制定安全采集管理规范，制定数据安全事故责任界定规范，确保数据安全采集工作有序开展。2、检查接入端木马、程序漏洞、病毒等安全风险，对接入端进行基线核查，确保接入端符合基线要求才能接入数据中心采集范围。3、对数据安全接入进行监测和审计，通过日志记录确保数据采集授权过程、数据接入时间、数据接入内容等的完整记录。4、数据分级及安全策略稽查和审计，稽查和审计接入系统的数据核对数据安全级别、权限范围、敏感数据时效性、敏感数据脱敏策略等。(二)服务内容①数据安全采集能力设计依托数据分级分类工具、数据库审计工具及数据采集授权审批加密等相关工具，调研分析数据采集现状，评估采集过程风险，设计统一的数据采集流程建设，优化数据采集安全策略和安全能力，以保证组织数据采集流程实现的一致性，同时相关系统应具备详细的日志记录功能，确保数据采集授权过程的完整记录。②采集过程安全监控对数据采集过程进行检测，对采集的方式进行ETL命令监测、API接口监测管理。对采集的数据进行监测管理，对采集的数据进行扫描发现、分级分类标识等。对采集的异常行为进行管理，如接口异常、ETL命令异常等。③接入数据分类分级管理按照分类分级服务确定的定级原则、定级标准及定级方法，指导促进各个接入系统主管部门完成数据分类分级。支持数据治理过程中接入管理，按照接入系统主管部门确定的数据安全级别和安全策略，对采集的数据进行数据预处理，数据预处理将分散、多样化的敏感数据进行登记，实现与接入系统主管部门一致的数据安全级别标识和安全策略，完成数据采集和数据分层、数据整理、数据分级的治理内容，实现对数据分类分级标识，确定数据权限访问范围。④数据接入认证服务检查接入客户端木马、程序漏洞、病毒等安全风险，确保接入主机的安全防护符合安全基线要求。对接入主机进行识别和安全认证，确保接入主机接入数据中心系统的安全可控。⑤编制《数据安全采集管理规范》编制输出《数据安全采集管理规范》,在采集内外部业务系统数据的过程中，需明确采集数据的目的和用途，并明确数据采集渠道、规范数据格式以及相关的流程和方式，从而保证数据采集的合规性、正当性、一致性，界定相关部门的责任，确保数据安全采集工作有序开展。(三)服务交付物完成省监狱局数据中心系统在数据采集阶段的安全监测服务，保证组织数据采集流程实现的一致性，交付输出物包括《数据安全采集管理规范》、《数据安全、数据共享api接口安全监测(一)服务目标省监狱局的内部数据共享和外部数据共享主要是依托数据中心定制开放的各类数据共享API接口，API自身的无状态性、对请求中资源的可识别性、删除/修改服务端资源的可操作性、以及服务端返回的足够详细的信息所带来的资源暴露面的扩大等，这些脆弱性成为API被攻击的天然漏洞。因此数据API接口(二)服务内容享接口(数据共享API等)开展深度数据安全监测，主动对数据接口进行安全①API接口识别估流量中的API接口，对系统获取的API注册数据，与已注册API接口信息比对，发现未知API接口，定期每月1次对API接口进行识别、梳理和分组，输②API接口防护况，对有异常的API接口及时阻断或限流，并立即与访问方核实访问操作技术细节，从而通过调整API访问控制策略，实现API请求参数的合规管符合规范的请求参数进行技术分析，识别违规操作。定期每月1次对API接口有通过API接口访问共享出去的敏感数据，并记录输出敏感数据据安全风险。定期每月1次对输出敏感数据的接口运营状态进行管控，输出《敏服务人员利用系统工具对API接口的访问行为进行监控和分析。一方面，过分析API认证和鉴权数据，防止未授权的API调用，保障API接口只能被合法用户访问。定期每月1次对API接口访问日志异常信息进行评估分析，输出⑤API数据安全风险评估安全技术工具要求访问IP、用户、访问的接口信息、访问时间等访问日志信息，需监测出包括如下异常现象(包括但不限于):越权访问、敏感数据泄漏、单用户访问IP频繁变更等；需支持部署在政务云上，支持国产化部署能在国(三)服务交付物在服务期内，每月完成数据中心系统向内网和政务外网区共享数据的所有(一)服务目标(二)服务内容重要数据的规则定义(含分类分级管理和敏感数据定义)等管控策略，包括数据重要数据的分类分级策略、敏感数据规则定义)等数据安全管控策略进行优化，成熟度等级(二级)评估工作。最关键因素之一。②告警事件分析数据以及发挥重要数据的价值，根据业务需求和数据价值对重要数据动态调整分类分级策略，同步维护敏感数据定义规则。⑤数据安全监管决策支撑对数据安全管理措施、数据资产的管理、数据安全的防护手段、发生的各类数据安全事件进行监管决策建议。(三)服务交付物完成省监狱局数据安全管控策略优化与决策支撑，交付输出物包括《数据安全防控报告》(含策略优化和决策支撑数据)。服务人数及资质要求见5.2.1.服务人员章节。驻场运营服务要求以派驻安全专业人员在现场提供技术支持，积极开展落实日常数据安全运营工作，帮助省监狱局降低及控制数据安全风险的相关安全技术驻场人员主要职责要求：1.负责监控及分析省监狱局现有数据安全技术工具的运行日志，确保设备的2.负责每月定期巡检省监狱局的数据安全技术工具，输出巡检报告，提供相关的策略优化建议、安全防护规则升级建议等；3.负责排查处理省监狱局日常数据安全运营中的一般性故障问题，编制汇总故障、问题分析报告，并定期提交相关报告；4.负责配合省监狱局处置在日常运维中发现的数据安全事件，提供相关工作的现场技术支持。4.2.4.服务交付物要求表5:服务交付物要求1数据治理服务数据归集完成数据中心增量数据和新增291张表的业务数据归集，需对略，规范数据采集口径、采集方式。通过数据库直连、数据共享交换、数据API接口等多种方式，归集业务系统数据资源。输出《数据归集完成的业务数据表清单》。验收前交付1份。2数据处理完成将数据中心存量数据、增量数据和新增归集入库的291个库表的业务数据，根据统一的数数据进行清洗、标准化转换、数 验收前交付1份。3治理质量监测完成对数据中心现有及新增的近30000个数据字段进行数据质量监测，包括优化质量核验规则、实施数据质量控制和数据质量评估报告等工作服务。告》。出1份。4数据资库、标准库、共享库的数据资产新、数据共享技术支撑等服务。出1份。5数据安全运营服务数据采集安全监测程、采集的数据、采集的异常行为进行监测和管理，保证组织数规范》、《数据安全采集监测报告》。输出《数据安全采集管理规范》、《数据安全验收前交付1份。6数据共享api接口安全监测在服务期内，对数据中心系统向内网和政务外网区的所有数据展深度数据安全监测，交付输出物包括《API接口防护报告》。输出物包括《API接口防护报告》(含《API接口出1份。7数据安全监管策略优策支撑并提出改进建议以支撑数据安全监管决策实施。交付输出物包括《数据安全防控报告》(含策略优化和决策支撑数据)。告》(含策略优化和决策支撑数据)。每季度输出1份。总体技术要求包括但不限于需符合政策、保证业务顺畅运行、动态规划、同步规划、标准化、综合防护和先进性。数据服务技术上沿用省监狱局数据中心原技术路线，应遵循基于微服务架构、UML统一建模语言、组件技术、系统接口技术、数据防篡改技术、数据采集及(1)业务系统性能指标业务信息系统应提供7×24信息的服务；服务支持7×24服务；系统运行方(2)数据库信息处理指标系统采用大型数据库管理系统进行本地数据库信息的管理，针对10万条记录查询时，特定记录的搜寻时间平均小于500的访问时间则视具体情况而定，一般也不应超过1s。(3)应用软件系统主要性能指标支持最大同时在线检索人数：1000人以系统吞吐量：每分钟处理事务数量在1000以上；数据一致性：系统根据不同业务需求，提供一致性保证。同步业务100%一致性，操作完成即一致完整；异步业务根据业务需求保证100%一致性，延时10秒(跨系统业务调用)-24小时(离线分析业务)。(4)响应指标系统响应时间：要求系统平均响应时间必须小于2秒，单用户访问响应时间小于2秒，200个用户并发访问平均响应时间小于3秒；复杂查询和统计的平均响应时间要求小于5秒。本次升级改造的数据采集加密和共享接口的性能：数据采集加密采用SM4集接口和数据共享接口限制单次处理数据不小于1000条，响应时间小于5秒；通过数据采集接口采集数据时，单次解密不低于300条/秒。通过数据共享接口共享数据时，单次加密不低于300条/秒。表6:等保和密评需求工作项目信息系统安全等级保护软件开发服务内容应严格按照信息系统网络安全等级保护等保三级要求实第三方机构的等保三级测评(由采购人委托),使系统满足网络安全等保三级要求。保差测，初验后终验前等保测评第三方机构服务费用，由采购人支付。商用密码应用软件开发服务在现有数据中心数据上改造，涉及新建的2个功能模块都应严格依据数据中心原商用密码应用方案内容应通过第三方机构的商用密码应用安全性评估(由采购人委托),使系统符合商用密码应用要求。初验后终验前完成密评服务商应对系统实际运行情况进行下列测试，其中安全测试和验收测试由采购人、监理公司、服务商和第三方测试机构四方共同成立项目测试组。(1)单元测试；(2)集成测试；(3)系统测试；(4)安全测试；(5)验收测试。服务商应指派固定的团队为本项目提供专业服务，服务团队成员不得少于12人。在服务期内按采购人工作时间提供工作日(8:30-17:30)和重保活动期间的驻场运营服务，重保活动期间的工作安排与采购人值班安排一致(记考勤)。人员资历和证书要求见下表，出勤要求见5.4.3.服务响应要求章节。表7:服务团队人员要求清单项目经理对项目实行质量、安全、进度、成本管理的责任保证体系和全面提高项目管理水平1具备3年以上政务信息化项目经验具备计算机类相关专业的本科及以上学历，须具备计算机技术与软件专业技术资格(软考)“信息系统项目实施人员负责软件开发、数据归集、数据处理、治理质量监测等项目生产及辅助工作具备2年以上软件运营项目或信息化集成项目服务经验具备计算机类相关专业的专科及以上学历，具备下列其中一项：信息安全工程师(计算机技术与软件人员(CISP)(信息安全测评中心颁证中心或中国网络安全审查认证和项专业证书。远程保障人员期间突发事件的等应急问题进行远程保障按需具备2年以上软件运营项目或信息安全类项目的远程技术支撑服务经验数据治理驻场工作日8:30-17:30岗，至少派一人到采购人制定地点出勤2具备2年以上数据治理运营驻场数据安全驻场工作日8:30-17:30岗，至少派一人到采购人制定地点出勤2具备2年以上数据安全运营驻场培训师供开发接口使用培训、软件维护培训等。针对用户则以数据处理操作技巧培训、数据安全按需具备2年以上数据治理或数据安供应商应书面承诺，如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的，采购人有权要求更换项目经理，供应商应在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作，否则采购人有权终止合同并报相关管理部门进行处理。供应商承诺的项目经理和开发实施的主要人员未经用户同意不得调整；供应商如中途更换项目经理和主要开发技术人员，应征得用户同意，否则采购人有权终止合同。如需调整服务团队成员，应书面向采购人提出申请，说明申请理由，经采购人书面同意方可调整团队人员，调入人员的资历和从业经验不低于调出人员，否则视为违约行为，采购人有权终止服务合同。应提供以上人员相关证明资料复印件并加盖公章，并提供以上人员在本公司任职的有效外部证明材料(如加盖政府有关部门印章的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等，事业法人的相关人员应提供该单位的相关证明)复印件。本项目服务总周期是12个月，其中软件开发服务须在服务启动后6个月内完成系统开发及上线交付，初验后进入系统试运行；系统业务运营服务期限为服务启动之日起12个月。本期项目进度计划要求：(T表示服务启动之日)表8:软件开发服务进度计划开始时间(天)完成时间(天)项目启动项目正式启动，启动软件开发服务。需求调研调研报告需求分析确认业务需求说明书开始时间(天)完成时间(天)系统开发完成系统主体功能开发功能测试完成主体功能测试报告部署上线完成系统上线总结系统完善和优化完成缺陷修复及功能优化系统正式上线系统正式上线项目初验系统交付完成初验试运行项目验收完成本项目所有服务内容，满足项目验收条件要求，配合采购人开展项目终验按审查结果确定最终日期表9:业务系统运营服务进度计划开始时间(天)完成时间(天)项目启动项目正式启动，启动系统运营服务。需求调研调研报告需求分析确认业务需求说明书系统运营实施系统运营服务项目验收完成本项目所有服务内容，满足项目验收条件要求，配合采购人开展项目终验按审查结果确定最终日期为使项目按质、按量、按时及有序实施，供应商应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础，支撑保障要求及其他相关要求。在项目日常管理和条件保障方面，从行政组织、后勤保障和支撑条件各方面创造良好的服务环境，确保项目的顺利实施。供应商应在项目完成时，将本项目所有文档、资料汇集成册交付给采购人，所有文件要求用中文书写或有完整的中文注释。验收后，供应商按国家、省以及采购人档案管理要求，向采购人提供装订成册的纸质文档至少1套，电子文档1为保证本项目能按时高质的顺利完成，规避项目风险或将风险降至最低程度，供应商应建立项目质量管理体系，包括但不限问题处理计划、质量评价、整改完善等内容，并建立奖惩制度。以项目周期为服务时间，产出的交付成果为服务内容所要求的工作内容。1.初验针对软件开发部分开展，即：供应商应完成软件开发服务需求，软件开发服务相关功能测试通过后，由甲方组织初步验收；初步验收后进入三个月的试运行，供应商在试运行阶段需持续对相关功能进行优化整改。试运行结束后系统正式上线，达到终验条件，在运营服务期满后采购人组织最终整体验收。数据安全运营工具的部署应在初验前完成。2.供应商应负责在项目验收时将系统的全部有关软件开发设计文档、各分项服务交付物等文档交付采购人，各种技术文档、运营服务文档和验收资料完备，符合合同的内容；验收需要提供的主要交付物包括：1)《数据归集完成的业务数据表清单》2)《数据治理处理完成的业务数据表清单》3)《数据质量监测报告》4)《数据资产管理运营工作记录表》5)《数据安全采集管理规范》、《数据安全采集监测报告》6)《API接口防护报告》7)《数据安全防控报告》(含策略优化和决策支撑数据)3.由供应商提出验收申请，经采购人同意后由采购人组织系统功能汇报及演示，采取会议集中验收的方式进行项目验收。本项目的验收应符合XX省监狱管理局相关验收管理办法的要求。本项目需遵循的标准规范包括但不限于：1.《中华人民共和国司法行政行业标准SF/T0028-2018智慧监狱技术规范》2.《信息技术服务治理_第1部分：通用要求》GBT34960.1-20173.《信息技术服务治理_第4部分：审计导则》GB/T34960.4-20174.《信息技术服务治理_第5部分：数据治理规范》GBT34960.5-20175.《信息安全技术数据安全能力成熟度模型》6.《信息安全技术个人信息安全规范》GB/T35273-20207.《信息安全技术政务信息共享数据安全技术要8.《信息安全技术信息安全风险评估规范》GB/T20984-20079.《信息安全技术网络安全等级保护基本要求》GB/T10.《信息安全技术网络安全等级保护测11.《中华人民共和国司法行政行业标准SF/T0008-2017全国司法行政信息化总体技术规范》12.《中华人民共和国司法行政行业标准SF/T0011-2017全国司法行政信息资13.《中华人民共和国司法行政行业标准SF/T0012-2017全国司法行政系统网络平台技术规范》14.《中华人民共和国司法行政行业标准SF/T0014-2017全国监狱信息化应用技术规范》15.《中华人民共和国司法行政行业标准SF/T0009-2017全国司法行政系统指挥中心建设技术规范》16.《中华人民共和国司法行政行业标准SF/T0011-2017全国司法行政信息资源交换规范》17.《中华人民共和国司法行政行业标准SF/T0054-2024监狱罪犯基础数据元和代码集》18.《中华人民共和国司法行政行业标准SF0019-2017全国安置帮教信息采集及数据交换技术规范》19.《中华人民共和国司法行政行业标准SF/03001监狱信息化罪犯信息库编20.《中华人民共和国司法行政行业标准SF/03004监狱信息化狱政管理业务21.《中华人民共和国司法行政行业标准SF/03006监狱信息化应急指